Polityka prywatności

Niniejsza polityka prywatności określa zasady przetwarzania danych osobowych osób korzystających ze strony oraz klientów Administratora. Dokument jest zgodny z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO) oraz przepisami polskiego prawa regulującymi wykonywanie zawodu psychologa.

1. Administrator danych osobowych

Administratorem danych osobowych jest Kamila Szwejk-Brzozowska, prowadząca indywidualną praktykę psychologiczną pod adresem ul. Wenus 53, 05-500 Józefosław, NIP: 1133036316.

Dane kontaktowe Administratora:

E-mail: terapia.szwejkbrzozowska@gmail.com
Telefon: +48 608 519 368

Administrator nie wyznaczył Inspektora Ochrony Danych. Powołanie IOD nie jest wymagane na mocy art. 37 RODO, ponieważ Administrator prowadzi jednoosobową praktykę, której główna działalność nie polega na przetwarzaniu danych na dużą skalę. We wszystkich sprawach dotyczących ochrony danych osobowych należy kontaktować się bezpośrednio z Administratorem.

2. Cele i podstawy prawne przetwarzania

Dane osobowe przetwarzane są w następujących celach:

  • Odpowiedź na zapytanie przesłane przez formularz kontaktowy — zakres danych: imię, adres e-mail, treść wiadomości. Podstawa prawna: art. 6 ust. 1 lit. b RODO (podjęcie działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy) oraz art. 6 ust. 1 lit. a RODO (zgoda wyrażona poprzez zaznaczenie pola zgody w formularzu).
  • Świadczenie usług psychologicznych — w przypadku nawiązania współpracy przetwarzane są dane niezbędne do prowadzenia dokumentacji, w tym dane dotyczące zdrowia. Podstawa prawna: art. 6 ust. 1 lit. b RODO (umowa o świadczenie usług) oraz art. 9 ust. 2 lit. a RODO — wyraźna zgoda Klienta na przetwarzanie danych dotyczących zdrowia, odbierana pisemnie lub w formie elektronicznej przed rozpoczęciem współpracy. Administrator pozostaje związany tajemnicą zawodową na podstawie art. 14 ustawy z dnia 8 czerwca 2001 r. o zawodzie psychologa i samorządzie zawodowym psychologów.
  • Analityka statystyczna strony internetowej (Google Analytics 4 w trybie Consent Mode v2) — przetwarzanie następuje wyłącznie po wyrażeniu zgody w bannerze cookies. Podstawa prawna: art. 6 ust. 1 lit. a RODO.
  • Zapewnienie prawidłowego funkcjonowania serwisu — w tym zapamiętanie decyzji użytkownika dotyczącej plików cookies. Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora).

Podanie danych osobowych jest dobrowolne, jednak niezbędne do otrzymania odpowiedzi na zapytanie oraz skorzystania z usług psychologicznych.

3. Dane szczególnej kategorii i tajemnica zawodowa

W ramach świadczenia usług psychologicznych Administrator może przetwarzać dane dotyczące zdrowia, stanowiące szczególną kategorię danych osobowych w rozumieniu art. 9 ust. 1 RODO. Dane te są przetwarzane ze szczególną starannością oraz z zachowaniem zasady minimalizacji.

Administrator, jako osoba wykonująca zawód psychologa, jest zobowiązany do zachowania tajemnicy zawodowej na podstawie art. 14 ustawy z dnia 8 czerwca 2001 r. o zawodzie psychologa i samorządzie zawodowym psychologów. Tajemnica zawodowa ma charakter bezterminowy i nie wygasa wraz z zakończeniem relacji terapeutycznej.

Tajemnica zawodowa może zostać uchylona wyłącznie w przypadkach wskazanych w art. 14 ust. 3 ustawy o zawodzie psychologa — w szczególności gdy zachowanie tajemnicy stanowiłoby zagrożenie dla życia lub zdrowia Klienta albo innych osób, gdy obowiązek ujawnienia informacji wynika z przepisów prawa (np. w postępowaniu karnym prowadzonym w sprawie przestępstw ściganych z urzędu), oraz w sytuacjach wymagających ochrony osoby małoletniej. W takich przypadkach Administrator ujawnia wyłącznie informacje niezbędne dla osiągnięcia celu zwolnienia z tajemnicy.

Uwaga: w treści formularza kontaktowego nie należy umieszczać szczegółowych informacji dotyczących stanu zdrowia, rozpoznań ani historii leczenia. Formularz służy wyłącznie do umówienia pierwszej konsultacji. Zagadnienia wrażliwe zalecamy omawiać podczas wizyty lub w trakcie rozmowy telefonicznej.

4. Odbiorcy danych

Dane osobowe mogą być udostępniane następującym kategoriom odbiorców (zgodnie z obowiązkiem informacyjnym, art. 13 ust. 1 lit. e RODO). Z podmiotami, które przetwarzają dane na zlecenie Administratora, zawarto umowy powierzenia przetwarzania danych zgodnie z art. 28 RODO; pozostali odbiorcy działają jako odrębni administratorzy danych zgodnie z własnymi politykami prywatności:

  • Dostawca usług hostingowych — serwery zlokalizowane są na terytorium Unii Europejskiej (podmiot przetwarzający, art. 28 RODO).
  • Dostawca usług analityki internetowej (Google Analytics 4) — wyłącznie po wyrażeniu zgody w bannerze cookies. Transfer danych poza Europejski Obszar Gospodarczy odbywa się na podstawie standardowych klauzul umownych (SCC), zgodnie z rozdziałem V RODO.
  • Zewnętrzni dostawcy usług technicznych — wykorzystywani do archiwizacji zgłoszeń z formularza kontaktowego (Google LLC, USA — na podstawie decyzji Komisji Europejskiej o adekwatności, art. 45 RODO) oraz do automatycznych powiadomień Administratora o nowych zgłoszeniach (Telegram Messenger Inc. — powiadomienia nie zawierają danych osobowych).
  • Portal ZnanyLekarz (DocPlanner) — w przypadku skorzystania z przycisku „Umów wizytę" użytkownik zostaje przekierowany na zewnętrzny serwis, którego operator pełni funkcję odrębnego administratora danych, zgodnie z własną polityką prywatności.

Administrator nie sprzedaje ani nie udostępnia danych osobowych podmiotom trzecim w celach marketingowych.

5. Okres przechowywania danych

  • Wiadomości z formularza kontaktowego, które nie doprowadziły do nawiązania współpracy — do 12 miesięcy od dnia otrzymania lub do momentu wycofania zgody (w zależności od tego, co nastąpi wcześniej).
  • Dokumentacja psychologiczna (notatki sesyjne, dokumenty związane z prowadzoną współpracą) — przez okres 6 lat od zakończenia współpracy, odpowiadający okresowi przedawnienia roszczeń związanych z działalnością gospodarczą zgodnie z art. 118 ustawy z dnia 23 kwietnia 1964 r. — Kodeks cywilny. Jeżeli praktyka Administratora zostałaby wpisana do rejestru podmiotów wykonujących działalność leczniczą, okres przechowywania dokumentacji medycznej wyniesie 20 lat zgodnie z art. 29 ust. 1 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta.
  • Dokumentacja księgowa (faktury, ewidencje) — 5 lat od końca roku obrotowego, w którym powstała, zgodnie z art. 74 ust. 2 pkt 4 ustawy z dnia 29 września 1994 r. o rachunkowości.
  • Dane analityczne (Google Analytics 4) — 2 miesiące (najkrótszy dostępny okres retencji w GA4).
  • Wybór użytkownika dotyczący plików cookies — 365 dni od daty zaznaczenia, następnie zapytanie pojawia się ponownie.

6. Prawa osoby, której dane dotyczą

Każdej osobie, której dane osobowe są przetwarzane, przysługują następujące prawa:

  • prawo dostępu do danych (art. 15 RODO),
  • prawo do sprostowania danych (art. 16 RODO),
  • prawo do usunięcia danych (art. 17 RODO) — z zastrzeżeniem danych objętych tajemnicą zawodową oraz danych, których przechowywanie wynika z obowiązujących przepisów prawa,
  • prawo do ograniczenia przetwarzania (art. 18 RODO),
  • prawo do przenoszenia danych (art. 20 RODO),
  • prawo do wniesienia sprzeciwu wobec przetwarzania (art. 21 RODO),
  • prawo do cofnięcia zgody w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem (art. 7 ust. 3 RODO).

W celu realizacji powyższych praw należy przesłać stosowne żądanie na adres e-mail: terapia.szwejkbrzozowska@gmail.com. Administrator udziela odpowiedzi bez zbędnej zwłoki, nie później niż w terminie miesiąca od otrzymania wniosku. W uzasadnionych przypadkach termin ten może zostać wydłużony o kolejne dwa miesiące, o czym osoba wnioskująca zostanie poinformowana (art. 12 ust. 3 RODO). W celu weryfikacji, że wniosek pochodzi od osoby uprawnionej, Administrator może poprosić o podanie dodatkowych informacji potwierdzających tożsamość (art. 12 ust. 6 RODO).

Ponadto osobie, której dane dotyczą, przysługuje prawo wniesienia skargi do organu nadzorczego w zakresie ochrony danych osobowych — Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl.

7. Pliki cookies i narzędzia analityczne

Strona wykorzystuje pliki cookies w dwóch kategoriach:

  • Cookies niezbędne — służą zapamiętaniu decyzji użytkownika wyrażonej w bannerze zgody. Bez nich banner wyświetlałby się przy każdym otwarciu strony. Pliki te są niezbędne do prawidłowego funkcjonowania serwisu i nie mogą być wyłączone.
  • Cookies analityczne — obsługiwane przez Google Analytics 4 w trybie Consent Mode v2. Aktywowane są wyłącznie po uzyskaniu zgody użytkownika. Adres IP podlega anonimizacji, funkcja Google Signals jest wyłączona, a okres retencji danych wynosi 2 miesiące.

Decyzję dotyczącą cookies można zmienić w dowolnym momencie, klikając link „Ustawienia cookies" w stopce strony.

8. Dane osób niepełnoletnich

Administrator świadczy pomoc psychologiczną również osobom niepełnoletnim. Zgodnie z art. 8 RODO oraz art. 5 ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych, dane osobowe osób poniżej 16 roku życia mogą być przetwarzane wyłącznie za zgodą osoby sprawującej władzę rodzicielską lub opiekę prawną. Zgoda taka odbierana jest w formie pisemnej przed rozpoczęciem konsultacji. Administrator dokłada staranności, aby informacje kierowane do osób niepełnoletnich były dla nich zrozumiałe, oraz by zgoda była udzielana świadomie i dobrowolnie.

9. Bezpieczeństwo przetwarzania

Administrator stosuje adekwatne środki techniczne i organizacyjne zapewniające bezpieczeństwo przetwarzanych danych osobowych, zgodnie z art. 32 RODO. Obejmują one w szczególności: szyfrowanie połączeń sieciowych (TLS/HTTPS), ograniczenie dostępu do dokumentacji wyłącznie do Administratora, przechowywanie nośników cyfrowych w zabezpieczonym miejscu, regularne tworzenie kopii zapasowych oraz pseudonimizację i anonimizację danych tam, gdzie jest to możliwe. Administrator dokonuje okresowej oceny adekwatności stosowanych zabezpieczeń w świetle ryzyka dla praw i wolności osób, których dane są przetwarzane.

10. Zmiany polityki prywatności

Administrator zastrzega sobie prawo do aktualizacji niniejszej polityki prywatności, w szczególności w związku ze zmianami w obowiązujących przepisach prawa lub zakresie świadczonych usług. O istotnych zmianach użytkownicy zostaną poinformowani poprzez komunikat zamieszczony na stronie internetowej. Każda wersja polityki oznaczona jest datą obowiązywania oraz datą ostatniej aktualizacji.

POLITYKA OBOWIĄZUJE OD: 19 KWIETNIA 2026 · OSTATNIA AKTUALIZACJA: 19 KWIETNIA 2026